K: Ha minden patch fent van a gépen, és minden jog halál szigorú, kell-e félnem a hackerektől?

V: Természetesen! A NetAcademia Security listán hetente jelennek meg írások újabb hackertrükkökről. Hacking is easy – különösen egy magára hagyott gép ellen. De lássunk konkrét példát:

Az elmúlt héten kapott valaki az FTPRoot könyvtárába messze tájakról egy ASP lapot. A tüzetesebb vizsgálat kiderítette, hogy ebben egy olyan VBScript lapul, ami kilistázza a lemezegységeket. Ámde az FTPRoot nem futtat ASP-ot, hacsak:

·         Véletlenül és felelőtlenül nem állítjuk azonos könyvtárra az IIS és az FTP szolgáltatásokat, és ráadásul engedélyezzük a Scriptek futását, vagy

·         Mégsincs fenn minden patch, így Hacker Henry a fájlt tovább tudja másolni az IIS alá a közismert (és réges-rég befoltozott) CMD trükk segítségével